Hashcat
Hashcat 是什么?
Hashcat基于 GPU 加速的开源密码恢复工具,支持字典、规则、掩码与混合攻击,可破解数百种哈希和认证算法。
Hashcat 是目前使用最广的密码恢复工具,由 Jens Steube(atom)创建并以开源项目形式持续发展。它通过 OpenCL/CUDA 同时利用 CPU 与 GPU,支持 NTLM、bcrypt、scrypt、Kerberos AS-REP、WPA2、KeePass 等 300 多种哈希模式,并提供字典、规则、暴力、掩码、混合与关联等攻击方式。渗透测试人员与红队使用它在任务中破解窃取的哈希,而防御方则用它来审计密码强度、验证 KDF 参数,并评估对离线破解的检测能力。在未授权或针对他人数据的情况下破解哈希,可能违反计算机滥用与隐私相关法律。
● 示例
- 01
对提取出的 NTLM 哈希执行 hashcat -m 1000,结合 rockyou 字典与规则。
- 02
在隔离的破解集群中重放企业哈希,审计内部密码策略。
● 常见问题
Hashcat 是什么?
基于 GPU 加速的开源密码恢复工具,支持字典、规则、掩码与混合攻击,可破解数百种哈希和认证算法。 它属于网络安全的 防御与运营 分类。
Hashcat 是什么意思?
基于 GPU 加速的开源密码恢复工具,支持字典、规则、掩码与混合攻击,可破解数百种哈希和认证算法。
Hashcat 是如何工作的?
Hashcat 是目前使用最广的密码恢复工具,由 Jens Steube(atom)创建并以开源项目形式持续发展。它通过 OpenCL/CUDA 同时利用 CPU 与 GPU,支持 NTLM、bcrypt、scrypt、Kerberos AS-REP、WPA2、KeePass 等 300 多种哈希模式,并提供字典、规则、暴力、掩码、混合与关联等攻击方式。渗透测试人员与红队使用它在任务中破解窃取的哈希,而防御方则用它来审计密码强度、验证 KDF 参数,并评估对离线破解的检测能力。在未授权或针对他人数据的情况下破解哈希,可能违反计算机滥用与隐私相关法律。
如何防御 Hashcat?
针对 Hashcat 的防御通常结合技术控制与运营实践,详见上方完整定义。
Hashcat 还有哪些其他名称?
常见的别称包括: oclHashcat。
● 相关术语
- attacks№ 130
暴力破解攻击
系统性地枚举所有可能值(通常是密码、PIN 或密钥),直到找到正确值的攻击。
- attacks№ 316
字典攻击
有针对性的密码猜测攻击,使用预先编制的常见词、泄露密码及规则衍生变体作为候选。
- attacks№ 899
彩虹表攻击
一种预计算攻击,通过把哈希函数与归约函数交替形成的链以紧凑表格存储,从而能远比暴力破解更快地反推未加盐的密码哈希。
- identity-access№ 795
密码
用户向系统证明身份所提供的一串秘密字符,传统上是占主导地位的单因素认证方式。
- cryptography№ 247
密码学哈希函数
将任意长度输入映射为固定长度摘要的确定性单向函数,具备抗碰撞、抗原像和抗第二原像三大安全性质。
- cryptography№ 586
密钥派生函数(KDF)
从口令、共享密钥或主密钥等秘密素材派生出一个或多个强加密密钥的密码学函数。
● 参见
- № 583Kerberoasting